Google encerra programa de recompensas por bugs para aplicativos Android

O Google anunciou que está encerrando seu programa de recompensa por vulnerabilidade de aplicativos Android, conhecido como Google Play Security Reward Program (GPSRP). O programa, lançado em outubro de 2017, permitiu que desenvolvedores terceirizados recebessem recompensas em dinheiro pela identificação de bugs em aplicativos populares postados na Google Play Store.

Fonte da imagem: Photo Mix/Pixabay

O programa GPSRP foi lançado com o objetivo de tornar a Google Play Store um local mais seguro para os usuários do Android. O GPSRP foi projetado para um número limitado de especialistas em segurança cibernética e oferece recompensas para vulnerabilidades que levam à execução remota de código ou roubo de dados confidenciais, explica a Android Authority. Os pagamentos máximos foram de US$ 5.000 (execução remota de código) e US$ 1.000 (roubo de dados), respectivamente. Com o tempo, o programa começou a se expandir e passou a incluir inscrições de grandes empresas como Airbnb, Amazon, Facebook✴, Spotify, TikTok e muitas outras.

Em agosto de 2019, o Google incluiu todos os aplicativos que receberam mais de 100 milhões de instalações. Durante o mesmo período, o valor máximo da recompensa foi aumentado para US$ 20.000 para vulnerabilidades associadas à execução remota de código e para US$ 3.000 para vulnerabilidades que levam ao roubo de dados ou acesso a componentes protegidos de aplicativos. As informações coletadas pelo programa foram usadas para criar verificações automatizadas que verificaram todos os aplicativos do Google Play em busca de vulnerabilidades semelhantes. Em 2019, o Google informou que essas verificações ajudaram mais de 300 mil desenvolvedores a corrigir vulnerabilidades em mais de 1 milhão de aplicativos.

Apesar dos sucessos, o Google decidiu encerrar o GPSRP. Numa carta enviada aos programadores, a empresa explicou que o número de vulnerabilidades identificadas diminuiu significativamente nos últimos anos, o que se deve a “um fortalecimento geral das medidas de segurança do Android e um aumento na segurança do sistema operativo Android”. Nesse sentido, o programa para de funcionar.

«Devido ao aumento geral do nível de segurança do Android e ao reforço da sua funcionalidade, estamos a assistir a uma diminuição no número de vulnerabilidades identificadas, refere uma carta da equipa de Segurança do Android. “Portanto, decidimos encerrar o programa GPSRP em 31 de agosto.” O Google também enfatizou que todos os relatórios enviados antes desta data serão processados ​​e as decisões finais sobre as recompensas serão tomadas até 30 de setembro.

Para encerrar, o Google expressou sua gratidão a todos os profissionais que participaram do programa e aguarda com expectativa sua participação em outras iniciativas da empresa, como o Android e o Programa de Recompensa de Segurança de Dispositivos Google.

avalanche

Postagens recentes

A AMD apoiará a Crusoe, venderá seus chips e os alugará caso algo dê errado.

Segundo o The Information, a AMD fornecerá uma garantia de empréstimo de US$ 300 milhões…

1 hora atrás

A Lenovo estabeleceu um prazo limite para encomendas aos preços antigos; os preços irão aumentar ainda mais devido à escassez de memória.

A Lenovo notificou oficialmente seus parceiros sobre um aumento forçado de preços em diversas configurações…

3 horas atrás

O mistério dos “bonecos de neve” na periferia do sistema solar foi resolvido após seis anos.

A primeira fotografia de um "boneco de neve" muito além da órbita de Netuno foi…

3 horas atrás

A NASA definiu a próxima data para uma missão tripulada à Lua: 6 de março.

A NASA agendou a primeira missão tripulada à Lua para 6 de março. Ontem, 20…

7 horas atrás

Não apenas Cyberpunk 2077: jogos AAA para PC agora rodam em dispositivos Android potentes, mas com limitações.

A emulação de jogos de PC no Android está ganhando força e agora está acessível…

9 horas atrás

Não apenas Cyberpunk 2077: jogos AAA para PC agora rodam em dispositivos Android potentes, mas com limitações.

A emulação de jogos de PC no Android está ganhando força e agora está acessível…

9 horas atrás